漏洞信息详情
phpBB 禁用register_long_arrays指令绕过安全机制漏洞
- CNNVD编号:CNNVD-200511-010
- 危害等级: 高危
- CVE编号: CVE-2005-3417
- 漏洞类型: 设计错误
- 发布时间: 2005-11-01
- 威胁类型: 远程
- 更新时间: 2005-11-15
- 厂 商: phpbb_group
- 漏洞来源: Discovery is credi...
漏洞简介
phpBB 2是一个论坛软件,使用PHP语言开发的并开放其原始码。
phpBB 2.0.17和更早版本中,如果禁用register_long_arrays指令,就能让远程攻击者修改全局变量并绕过安全机制,因为PHP并未定义关联的HTTP_*变量。
漏洞公告
参考网址
来源: BID
名称: 15243
链接:http://www.securityfocus.com/bid/15243
来源: MISC
链接:http://www.hardened-php.net/advisory_172005.75.HTML
来源: SECTRACK
名称: 1015121
链接:http://securitytracker.com/id?1015121
来源: BUGTRAQ
名称: 20051031 Advisory 17/2005: phpBB Multiple Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113081113317600&w=2
来源: SECUNIA
名称: 17366
链接:http://secunia.com/advisories/17366
来源: BUGTRAQ
名称: 20051031 Advisory 17/2005: phpBB Multiple Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113081113317600&w=2
来源: OSVDB
名称: 20414
链接:http://www.osvdb.org/20414
来源: DEBIAN
名称: DSA-925
链接:http://www.debian.org/security/2005/dsa-925
来源: SREASON
名称: 130
链接:http://securityreason.com/securityalert/130
来源: SECUNIA
名称: 18098
链接:http://secunia.com/advisories/18098
受影响实体
- Phpbb_group Phpbb:2.0.16
- Phpbb_group Phpbb:2.0.17
- Phpbb_group Phpbb:2.0.15
- Phpbb_group Phpbb:2.0.14
- Phpbb_group Phpbb:2.0.0
补丁
暂无
评论